深度解析波场链TP钱包“多签骗局”“何为多签”

那么这个多签机制到底是什么呢？为什么很多人都中过招呢？是波长的安全机制设计有问题，还是欺诈者故意设计的陷阱呢？
如果你想弄懂多签骗局的话，我这篇文章你可以点赞收藏。

首先，什么是多签机制？

通常我们钱包中的每笔交易啊，都需要用户签名才能执行。签名方式包括指纹或者输入钱包的资金密码，从而确保资金的转移啊，由你自己来决定。然而，这一个团队合作中啊，就会出现那种由多个人把控资金转移权限的使用场景，就比如说，你和股东开发了个链游，但是股东之间没有办法做到十分信任。因此，这个链游的资金账户啊，就需要多个人来一起管理。
而波长TP钱包的多签机制啊，就是允许一个账户由多个私钥来共同管理。当被多签的地址在转账的时候啊，则需要多个私钥签名才能完成。

了解了多签的概念之后啊，我们来看市面上大多数的人可能被多签的原因。

首先，第一用户主动设置了多签签名。有一部分刚入圈的小白用户啊，捣鼓钱包的时候会误操作，将钱包设置为多签，而被多签的地址在转账时至少需要两个地址共同签名，仅凭一个钱包是无法完成交易的，从而导致交易受阻。
这种情况啊，其实还好，至少他的资产是安全的，只需要满足多签要求或者取消多签设置就能解决了。

相反，接下来这3种情况啊，就比较麻烦了。

第1种，因为钱包私钥（助记词）泄露导致被多签。有些用户下载钱包啊，没有去钱包的官方网站下载，而随便点了个链接下载，因此下载到了假钱包，从而导致私钥或者助剂词被假钱包窃取了，黑客于是将自己的地址与用户设置为多签。导致用户单独转账啊就会失败，而黑客又可以用私钥和多签账户转走资金。

第2种就是骗子故意泄露私钥，设局骗子公开自己的钱包私钥说自己退圈了不想玩了，钱包里面有很多资产送给有缘人，于是一些人就导入私钥并转入了一些TRX到这个地址，想转走里面的资产。但最后转账的时候就发现啊，钱包已经被设置为多签了，不仅资产没办法转移，手续费（TRX）费还被黑客转移到其他地址去了。

最后第3种，就是点击钓鱼链接导致权限变更。
就比如骗子构造一个以低价购买各种卡券或者充值的网站，当用户使用他们提供的链接进行充值的时候啊，就会调用恶意智能合约或者权限提升的代码。用户直接确认并输入自己的密码签名之后啊，就会导致自己的钱包地址的权限发生变更。

其实以上这些多签骗局啊，都是可以避免的，就比如下载钱包的时候啊，去官方网站下载，保管好自己的私钥，不要截图保存在手机里面，最好用纸抄写放在保险柜里。其次呢，不要贪心点击那些钓鱼链接，哪怕线下有人引导也不要去点击。

陈子还要重点提醒，假如你的钱包被多签了，有人和你说能帮你解决但是要先付手续费多少，要么他就是骗子本人，要么他就是想骗你那个手续费，因为你的钱包被多签之后，只有那个被授权的共同管理者才能配合你自己把资金转移出来！谁跟你说能解决就是骗子。

最后总结一下钱包被多签的三点原因

1：使用的手机绝大部分为安卓手机（如果你要用钱包就用苹果手机）

2：误点盗U团伙不知名链接

3：钱包下载路径大部分都是百度浏览器（下载到了假钱包）